Ο Ερευνητής παρέχει στην Apple λεπτομέρειες (και διόρθωση) για το ελάττωμα του Keychain
Φωτογραφία: Killian Bell/Cult of Mac
Ένας ερευνητής ασφαλείας αποφάσισε να παράσχει στην Apple λεπτομέρειες - και μια ενημερωμένη έκδοση κώδικα - για ένα σοβαρό ελάττωμα Keychain στο macOS Mojave που επιτρέπει σε οποιονδήποτε να έχει πρόσβαση στα αποθηκευμένα ονόματα χρήστη και κωδικούς πρόσβασής σας.
Ο Linus Henze απέκρυψε προηγουμένως τις πληροφορίες σε ένδειξη διαμαρτυρίας για την απόφαση της Apple να μην προσφέρει πρόγραμμα ανταμοιβών για σφάλματα macOS. Πιστεύει τώρα ότι το πρόβλημα είναι πολύ σοβαρό για να αγνοήσει η εταιρεία.
Ο Henze παρουσίασε λεπτομερώς την ευπάθεια και ένα πρόγραμμα που κατασκεύασε για να το εκμεταλλευτεί, τον περασμένο μήνα. Το εργαλείο KeySteal επέτρεψε την απόκτηση ονομάτων χρήστη και κωδικών πρόσβασης Keychain χωρίς πρόσβαση διαχειριστή στην τελευταία έκδοση του macOS.
Ο Henze αποφάσισε να μην μοιραστεί τις λεπτομέρειες με την Apple εκείνη τη στιγμή, αλλά έκτοτε άλλαξε γνώμη.
Η Apple μαθαίνει λεπτομέρειες για το ελάττωμα του Keychain
«Αποφάσισα να υποβάλω την εκμετάλλευση Keychain στην Apple, παρόλο που δεν αντέδρασαν, καθώς είναι πολύ κρίσιμη και επειδή η ασφάλεια των χρηστών του macOS είναι σημαντική για μένα». Ο Henze έγραψε στο Twitter. «Τους έστειλα όλες τις λεπτομέρειες».
Εκπληκτικά, ο Henze έστειλε επίσης στην Apple μια λύση για το πρόβλημα, "δωρεάν φυσικά".
Η Apple δεν θα βήξει για σφάλματα macOS
Εάν αυτό ήταν ένα ελάττωμα στο iOS, ο Henze θα είχε λάβει μια ανταμοιβή για την ανακάλυψή του ως μέρος του προγράμματος bug bounty της Apple. Επειδή όμως το πρόβλημα είναι στο macOS, για το οποίο δεν υπάρχει πρόγραμμα bounty, ο Henze δεν θα πάρει τίποτα.
Ο Henze ενθάρρυνε άλλους ερευνητές να αποκαλύψουν δημόσια τα προβλήματα που ανακάλυψαν στο macOS και για να παρακρατήσει τις λεπτομέρειες από την Apple, σε μια προσπάθεια να πιέσει την εταιρεία να προσφέρει σφάλμα macOS χαρίσματα. Αλλά το σχέδιο δεν απέδωσε.
Η Apple πράγματι επικοινώνησε με τον Henze για να ρωτήσει για την ανακάλυψή του, αλλά δεν ανταποκρίθηκε στις απαιτήσεις του για ένα πρόγραμμα ανταμοιβής. Ο Henze ενέδωσε τώρα για να διασφαλίσει ότι το πρόβλημα έχει διορθωθεί και ότι οι χρήστες του macOS είναι ασφαλείς.
Πώς να αποτρέψετε την εκμετάλλευση του KeySteal
Δεν είναι ακόμη σαφές εάν η Apple θα χρησιμοποιήσει τη λύση του Henze ή πότε θα διορθωθεί το πρόβλημα στο Mojave. Δεν έχουν αναφερθεί κακοί ηθοποιοί που χρησιμοποιούν παρόμοιες εκμεταλλεύσεις στη φύση, αλλά οι χρήστες μπορούν να διασφαλίσουν ότι είναι ασφαλείς κλειδώνοντας το Keychain με έναν επιπλέον κωδικό πρόσβασης.
